NetSpring
AXIOLE v1.22 およびeFEREC v1.4.0同時リリースを発表
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAP/RADIUS ベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の最新版v1.22、およびエンドポイントアクセス制御装置「eFEREC(イーフェレック)」の最新版v.1.4.0をリリースいたします。
今回のバージョンでは、AXIOLE・eFERECの新機能のコンパニオン機能「MACアドレス録機能」を追加しています。最新版のファームウエアは2022年12月6日よりeFERECおよびAXIOLEのハードウエア版・仮想版から順次提供を開始する予定です。
新機能「MACアドレス登録機能」は、AXIOLEを利用した組織内ネットワーク環境での利用端末登録および削除作業をエンドユーザ自身で行うことが可能になるものです。ネットワーク管理者の作業負担削減に加え、エンドユーザのネットワーク環境の利便性を向上させ、BYOD(Bring Your Own Device)の促進に貢献します。
<MACアドレス登録機能概略図>
■AXIOLE ver.1.22 の機能概要
<追加機能> MACアドレス登録オプションの追加
MACアドレス登録アプリケーションは eFEREC(*1)と連携し、認証したユーザの利用端末の MACアドレスを自動的に取得、ユーザはそのMACアドレスを AXIOLEの MACアドレスエントリに登録追加することができます。追加した MACアドレスエントリは、RADIUS MACアドレス認証に利用することができます。
*1)本機能の利用には eFEREC(弊社製ネットワークアクセス管理システム)が別途必要です。
<その他修正>
(1)認証ポリシーの判定処理
ロケーション認証ポリシーが正しく判定されない問題を修正しました。
(2)RDNに大文字を含むLDIFファイルをインポート・アップロード時にエラーが発生することがある問題を修正しました。
(3)AXIOLEで使用しているオープンソースソフトウェアで問題のあるソフトウエアを更新しました。
(4)その他改善
■eFEREC Ver.1.4.0機能概要
<追加機能> MACアドレス登録オプションの追加
(1)認証ゲートウェイ機能で、AXIOLEのMACアドレス登録システムにログインできるようになりました。
-「MACアドレス登録オプション」ライセンスがeFERECおよびAXIOLE共に必要です。
- NAPTモードには対応していません。
- 本機能を有効にした場合、認証ゲートウェイ機能の動作は一部制限されます。
(2)arpコマンド(operationモード)の追加
IPv6のNeighbor Discoveryには対応していません。
<その他修正>
(1) 管理コンソールのシリアル接続のボーレートBREAK信号により変更されてしまう問題を修正しました。
(2) SAML認証における脆弱性を修正しました。
(3) eFERECからの生存確認に対して規定された時間内に応答しないクライアントがログアウトされないことが
ある問題を修正しました。
(4) その他改善
■AXIOLE 販売価格
・AXIOLE 500 ユーザ 120万円(AXS106 ハードウエアモデル:メーカー希望価格)より
本体および初年度のライセンス料金ならびに保守料金を含む
・AXIOLE MACアドレス登録オプション 30万円(メーカー希望一括ライセンス価格)
AXIOLE 製品専用サイト:https://www.axiole.jp/
■eFEREC 販売価格
・eFEREC 128ユーザモデル 28万円(メーカー希望価格)より
本体および初年度のライセンス料金とセンドバック保証料金を含む
・eFEREC MACアドレス登録オプション 2万円(メーカー希望一括ライセンス価格)
eFEREC 製品専用サイト:https://www.eferec.jp/
※価格はすべて税別
【参考1】AXIOLE の特長・機能、およびオプション機能について
・LDAP/RADIUS ベースの認証基盤をアプライアンス形態で提供
・ハードウエア版、仮想版(AXIOLE-i)、クラウド版(AWS/Azure)のマルチプラットフォーム提供
・スキーマ属性等 DB 設計が不要
・日本語 WebUI ベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUS プロトコル(RADIUS プロキシー/eduroam)にも対応
・Active Directory(AD)と ID 同期が可能
・AXIOLE ハードウエア 2 台構成による冗長構成が可能(ハード版以外は HA機能活用)
・「LDAP スキーマオプション」
汎用的な LDAP 機能を提供(有償)
・「Google Apps(旧 G Suite)連携オプション」
AXIOLE と Google Workspace 間の ID 同期機能を組込提供(有償)
・「Shibboleth IdP オプション」(学術連携機能:通称 学認連携)
AXIOLEとShibbolethの IdP(v4)連携機能を組込提供(有償)
*多要素認証(MFA)機能組込済み
・「Microsoft Azure Active Directory(Azure AD)連携オプション」
AXIOLE と Azure AD 間の ID 同期機能を組込提供(有償)
【参考2】
■eFEREC の主な機能
・ Web認証機能(Captive Portal)
Webセッション乗っ取り(HTTP および HTTPS対応)
SAML認証(Shibboleth SP)対応(有償オプション)
認証後アクセスポリシー設定
・ 利用規定等(AUP)の承認・承諾ステップ追加
Web 認証(Captive Portal)を使用する VLAN に追加指定可能
Web 認証利用しないVLANにも追加指定可能(IEEE802.1X / eduroamも可)
・ 同時利用ユーザ数(同時最大ログイン数)
eFEREC-1:128 ユーザモデル
eFEREC-2:512 ユーザモデル
・ 各種認証サーバの選択が可能(最大 5 サーバ指定可能)
LDAP・AD/RADIUS/内部認証
・ 認証バイパス機能(特定端末や特定ネットワークの認証除外機能)
IP / MAC / IP+MAC 各パススルー指定可能
VLANの指定&パススルー設定可能(ブリッジのみ)
・ ネットワーク対応
IPv6 対応(ブリッジ接続のみ対応)
ブリッジ接続と NAPT 接続に対応(選択式)
・ 運用管理機能
CLIからのコマンドライン操作
・各種証明書対応(サーバ証明書 / CA証明書)、各種ログ対応
・ デスクトップルーターサイズの筐体(1GbEポート)
・ スマートデバイス対応(スマートフォンアプリ)
SmartSignOn for eFEREC(Android /iOS版提供中)
【株式会社ネットスプリング 会社概要】
・ 本社所在地:東京都港区三田 3-9-7 JEBL 8F
・ 代 表 者:代表取締役社長 兼 最高経営責任者 西武 進(にしたけ すすむ)
・ 設立:2000 年 3 月
・ 資 本 金:2,000 万円
・ 事業内容:ネットワーク関連製品の企画・開発・販売
・ URL:https://www.netspring.co.jp/
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。
